Está en la página 1de 3

CURSO: DISE

DISEO DE UN PLAN DE RECUPERACI


RECUPERACIN ANTE
DESASTRES
En las ltimas dcadas, las entidades a nivel nacional, han concedido una importancia
creciente a la implementacin de planes detallados y precisos que garanticen la
continuidad de sus procesos ante eventualidades de diversa ndole que afecten la
prestacin de sus servicios. Si en un principio los factores de riesgo estaban asociados
principalmente a contingencias de carcter natural y tecnolgico, las consecuencias
derivadas de sucesos como el terrorismo, han mostrado la necesidad de incorporar
nuevas amenazas en el proceso de gestin del riesgo. Es as, que los denominados
Planes de Recuperacin ante Desastres (DRP)1 buscan sostener las funciones de TI de
una entidad durante y despus de una interrupcin.
Es as que, por medio de la implantacin de medidas o controles que de alguna forman
mitigan el impacto producido por un evento determinado, se puede lograr confianza de
parte de una comunidad especfica a los servicios ofrecidos. En este punto, es
importante considerar que no slo debemos tener en cuenta en nuestro Plan de
Recuperacin ante Desastres, aspectos solamente econmicos, sino, que temas como
la reputacin y la credibilidad de una compaa, pueden poner en peligro su
funcionamiento a futuro, si ante un desastre o evento adverso no se responde con la
adecuada estrategia y acciones debidamente soportadas por un plan previamente
diseado e implementado.
Ante un desastre uno de los principales problemas con que el que tendremos que
enfrentarnos es el hecho que los usuarios tanto internos como externos no podrn
acceder a sus sistemas de soporte o sistemas crticos. Este tipo de demoras o inclusive
la imposibilidad de entregas de productos o de la prestacin de un servicio pueden ser
ocasionadas por ejemplo por el fuego, una falla prolongada de potencia, una inundacin
o un terremoto, entre otros eventos.
Recapitulando, el objetivo del Plan de Recuperacin ante Desastres es, pues, sostener
los sistemas de informacin crticos durante y despus de una interrupcin a travs de la
definicin de estrategias de continuidad, recursos, procesos y sus respectivos roles y
responsabilidades. Por otro lado, el Plan de Recuperacin ante Desastres busca
respaldar integralmente los intereses de las diferentes partes que conforman las
entidades, as como preservar los indicadores de generacin de valor (reputacin,
marca, confianza, etc.). Asimismo, se busca optimizar la capacidad de recuperacin
ante prdidas significativas en recursos productivos (maquinaria y equipo) u operativos
(personal). Por ltimo, el DRP hace parte integral del BCP (Plan de Continuidad del
Negocio) y permite recuperar las operaciones, recursos y procesos crticos asociados al
rea de TI. Este curso sigue las metodologas recomendadas por el Disaster Recovery
Institute (www.drii.org) y el Business Continuity Institute (www.thebci.org).

Referidos en la literatura como Planes de Recuperacin ante Desastres (DRP, por su sigla en ingls).

DESCRIPCIN DEL CURSO


1. Introduccin
a. Componentes de la organizacin
i. Personas
ii. Procesos
iii. Tecnologa
b. Diferencias entre BCP y DRP
c. Planes complementarios
d. Tipos de desastres a considerar
2. Inicio del proyecto
a. Elementos para el xito del proyecto
b. Equipo de trabajo
c. Roles y responsabilidades
d. Riesgos del proyecto
3. Anlisis de impacto sobre el negocio
a. Introduccin
b. Identificar funciones del negocio
c. Obtener informacin para el BIA
i. Cuestionarios
ii. Entrevistas
iii. Talleres
d. Determinar tiempos de recuperacin
i. RTO
ii. RPO
e. Preparacin del reporte
4. Anlisis de riesgo
a. Introduccin
b. Amenazas naturales
c. Amenazas accidentales
d. Amenazas intencionales
e. Identificar vulnerabilidades
f. Calificar el riesgo
g. Gestin del riesgo
i. Mtodos cuantitativos
ii. Mtodos cualitativos
iii. Anlisis de disponibilidad y desempeo
h. Preparacin del reporte
5. Estrategias de mitigacin (personas, aspectos fsicos, infraestructura)
a. Hot sites: Normalmente esta configurado con todo el hardware y el
software requerido para iniciar la recuperacin a la mayor brevedad.
b. Warm sites: En esta opcin no se incluyen servidores especficos de alta
capacidad.
c. Cold sites: En esta opcin slo se tiene aire acondicionado, potencia,
enlaces de telecomunicaciones, y otros.

d.
e.
f.
g.

Sitios mviles
Acuerdos recprocos con otras organizaciones
Mirror site: Se procesa cada transaccin en paralelo con el sitio principal.
Mltiples centros de procesamiento internos con el fin de distribuir el
procesamiento y de esta forma lograr un mejor nivel de disponibilidad.
6. Desarrollo del plan DRP
a. Fases
i. Activacin
ii. Recuperacin
iii. Restauracin
b. Definicin de roles y responsabilidades
c. Definicin de tareas
d. Plan de comunicaciones
7. Entrenamiento
a. Objetivos
b. Tiempos
c. Desarrollo
d. Monitoreo
8. Pruebas
a. Diseo de las pruebas
b. Confirmar actividades
c. Confirmar recursos
d. Analizar riesgos
9. Auditoras
a. Planeacin
b. Ejecucin
10. Mantenimiento del Plan
a. Gestin del cambio
b. Estrategias para el manejo del cambio
c. Evaluar e incorporar cambios
11. Conclusiones
a. Integracin del DRP con ISO 27001
b. Integracin del DRP con ITIL v3
c. Integracin del DRP con COBIT 4.1
d. Costos aproximados de un DRP
e. Herramientas de software para el DRP
f. Beneficios de contar con un DRP

DURACIN DEL CURSO


16 HORAS
CUPO ESTIMADO DE ASISTENTES
16 ASISTENTES

También podría gustarte